Види шахрайств з банківськими картками: як захистити свої гроші

«Виплата 145 000 гривень успішно нарахована, перейдіть за посиланням, щоб її отримати», «Ваша кредитна карта заблокована, зателефонуйте за номером ...», «Вам нараховано бонус у розмірі $ 5000, щоб його отримати активуйте бонусний рахунок» – такі SMS та email хоча б раз обов'язково отримував кожен з нас.

Мета – отримати реквізити картки, термін дії, тризначний CVV-код на зворотному боці або змусити власника рахунку зробити переказ. Багатьом знайомі ці схеми, тому таким способом шахраям стало важче обманювати людей, і вони навчилися красти гроші з карток без участі власників.

Звернімося до статистики: махінації з банківськими картками у 2020 році почастішали, в порівнянні з 2019 роком. Національний Банк України поділився з «Деньги.ua» даними, згідно з якими за перше півріччя 2020-го року з карток клієнтів банків було викрадено 86,4 млн грн, що на 13, 8 млн більше, ніж показники за аналогічний період 2019 року – 72, 6 млн грн. Кількість шахрайських дій з банківськими рахунками збільшилася майже на 37% і склала 47500 випадків проти 34700 за першу половину 2019 року.

Як сьогодні діють шахраї з банківськими картами та що потрібно робити, щоб захистити себе від дій зловмисників – розглянемо в нашій статті.

Покупки в інтернет-магазинах шахраїв

Злочинці створюють сайт-одноденку, розміщують на ньому товари за привабливішою ціною, ніж у конкурентів. Пропонують безкоштовну доставку, вигідні умови. Після оплати товару вони пропадають, а сайт через якийсь час перестає працювати. Такі ж схеми шахрайства в інтернеті працюють з дошками оголошень.

Що робити

Читайте відгуки про сайт в інтернеті. Подивіться, як довго він працює, наскільки детально заповнені контактні дані, чи є у нього фізичний магазин, шоу-рум, склад. Якщо компанія відкрито розміщує свої реєстраційні дані, згодна відправити посилку післяплатою, не вимагає передоплати за доставку – це ознаки надійного магазину.

Акаунти, з яких розміщуються оголошення, повинні бути детально заповненими, а краще – верифікованими. У надійного продавця багато позитивних відгуків, надійна репутація в мережі.

Підміна платіжної форми

Переказ грошей на карту сьогодні не надто викликає довіру. Інша справа – платіжна форма за посиланням, на яку нас переспрямовують після оформлення замовлення, заявки. Такий спосіб оплати використовують великі відомі інтернет-магазини. Після проведення платежу на пошту приходить чек, транзакцію проводять платіжні системи: ASSIST, Oplata.com, Wayforpay, «Інтеркаса» – це викликає довіру користувачів. Але злочинці навчилися і тут знаходити можливість для обману: покупцеві здається, що він переходить на безпечний чекаут, а виявляється – робить переказ на рахунок зловмисника.

Така схема поширена у всіх сферах, де часто роблять перекази. Злочинці створюють фейковий сервіси-гаранти, підробляють платіжні посилання обмінних пунктів, інтерфейси платіжних систем.

Що робити

Не ігноруйте попередження браузера. Звертайте увагу на те, щоб сторінка оплати використовувала захищений протокол https: //

Фішинг

Трохи інший спосіб шахрайства, але теж пов'язаний з підробленими сайтами й сторінками – фішинг. Щоб дістати реквізити карт клієнтів, шахраї маскують під інтерфейси відомих магазинів, банків, платіжних сервісів свої підроблені сайти, які важко відрізнити від справжніх, тому що навіть адреса сторінки дуже схожий. Жертва переходить на сайт випадково або за посиланням з листа шахраїв, де її активно переконують залишити конфіденційну інформацію: номер і термін дії картки, CVV-код.

Що робити

Не залишайте свої платіжні дані на сумнівних сайтах. Переконайтеся, що підключення захищене: рядок браузера повинен починатися з https: //. Придивіться до URL – часто шахраї міняють одну букву, цифру, перевірте через пошуковик електронну адресу або номер, з якого надіслали лист. Перевірте, чи працюють у сайту інші сторінки. У підробленого сайту за ними, швидше за все, перейти не вийде.

Сьогодні фішинг дуже поширений, докладніше про те, що являє собою цей вид шахрайства і як від нього захиститися, можна дізнатися в пості «Що таке фішинговий сайт, і як його розпізнати».

Обман в соціальних мережах

Злочинець відправляє повідомлення нібито від близької людини про те, що він в біді, захворів, терміново потребує грошей. Насправді його акаунт зламаний, з нього орудують шахраї.

Інша ситуація: хлопець знайомиться з дівчиною, домовляється про зустріч. Вона згодна, але тільки на кіно, театр. Пропонує відразу купити квитки, для цього дає посилання на «сайт кінотеатру». Насправді це сайт-одноденка. Хлопець оплачує покупку, дівчина пропадає, сайт через якийсь час теж.

Що робити

Зателефонувати близькій людині, з'ясувати, що сталося. Покупки краще робити після особистого знайомства, обов'язково перевіряйте посилання на оплату точно так само, як фішингові сайти.

Псевдобезпека банку

Це одна з найпоширеніших схем шахрайства з банківськими картками в інтернеті. Злочинець пише або телефонує клієнтові, каже, що він співробітник банку. Починає лякати: зафіксована спроба зняття грошей, карта заблокована, терміново потрібно вжити заходів з безпеки фінансових даних. Він намагається вивудити якомога більше інформації. Якщо користувач її передає – злочинець зніме гроші.

Ще одна афера. Дзвонять з псевдобанку, кажуть: «Зафіксована спроба входу в інтернет-банкінг з нового пристрою, з іншого регіону. Потрібно терміново вжити заходів для захисту облікового запису». Шахрай просить продиктувати 16 цифр картки, після чого попереджає, що надішле SMS-код, який не можна передавати нікому, у тому числі співробітників банку, після цього переводить на автовідповідач. Користувач вводить код, злочинці змінюють пароль від інтернет-банкінгу, переводять собі кошти.

«Витік інформації» – це теж улюблена схема аферистів. Вони кажуть, що платіжні дані можуть потрапити до зловмисників, тому необхідно якомога швидше переказати гроші на «безпечний» рахунок або зняти в «надійному» банкоматі. За доставлені незручності можуть пропонувати велику винагороду або, навпаки, квапити, тиснути: «У разі відмови у здійсненні операції ми не несемо відповідальність за безпеку коштів».

А буває, що завдання того хто телефонує – якомога довше протримати людини на лінії. Після такої розмови клієнт виявить, що з мобільного рахунку зняли всі гроші за дзвінок.

Дзвонити службі безпеки банку за номером, написаним на карті або офіційному сайті, уточнювати, чи дійсно платіжна картка була заблокована, чи є загроза безпеці. Якщо у вас є сумніви, хто надіслав SMS, то подивіться, чи не потрапило повідомлення в новий чат. SMS зі старого номера банку будуть знаходитися в одному чаті.

Лотерея, опитування, розіграш

Це такі способи шахрайства, коли користувачеві дають можливість спробувати свої сили в підробленої лотереї. Він кілька разів перемагає, програє, але результат завжди один – великий виграш. Йому пропонують вивести винагороду, а потім ведуть «переможця» за одним зі сценаріїв:

1) запитують докладні реквізити з усіма конфіденційними даними; 

2) кажуть, що потрібно внести забезпечувальний внесок, комісію, заплатити за відкриття рахунку для переможців.

Основний аргумент: потрібні повні реквізити для зарахування коштів або ідентифікація за допомогою картки, тому що по-іншому ми не можемо переконатися, що саме ви є власником рахунку.

На всі питання, уточнення приблизно така відповідь: «Вибачте, ми працюємо за такими правилами, у нас бухгалтерія без цих даних не зможе перевести виграш, інформація потрібна тільки для служби безпеки банку, щоб вона переконалася, що платіж буде відправлений саме вам. Тільки врахуйте, за переказ потрібно буде обов'язково сплатити податок (комісію, платіж за відкриття рахунку) ». Для багатьох такі аргументи звучать переконливо.

Пам'ятайте: CVV-код, термін дії карти, пін-код, секретне слово не потрібні для проведення платежів жодної бухгалтерії. Для підтвердження особи банку не потрібен PIN-код або платіжний пароль, який ви отримуєте по SMS, тому співробітники служби безпеки ніколи їх не запитують.

Віддалений доступ, віруси

Зловмисники відправляють SMS або імейли, мотивують перейти за посиланням з повідомлення і завантажити програму/документ. Так вірусне ПО потрапляє на ваш пристрій.

Наприклад, приходить повідомлення від «державної лотереї» про те, що ви виграли певну суму, потрібно завантажити бланки, заповнити та йти отримувати гроші. Клієнт переходить за посиланням, завантажує вірус або програму, яка надає віддалений доступ до вашого пристрою, після цього смартфон/комп'ютер опиняється під повним керуванням зловмисників.

Іноді слідом за SMS шахрай може відразу зателефонувати для більшої переконливості. Наприклад, надходить дзвінок нібито від служби безпеки банку: для захисту платежів необхідно завантажити антивірус, який радить «банк» в розсилці, інакше вони не гарантують безпеку транзакцій.

Що робити

Перевіряти номери телефонів, з яких приходять SMS через пошуковик, не відкривати посилання, які вам надсилають невідомі, використовувати надійну антивірусну програму на смартфоні та ПК.

Скімінг

Скімінг – це спосіб скопіювати дані банківських карт за допомогою спеціальних пристроїв – скімерів. Їх встановлюють в карткоприймач терміналів, банкоматів. Великі групи зловмисників можуть спеціально для скімінгу відкрити магазин, встановити туди термінал або банкомат, щоб отримати якомога більше даних карт.

Деякі скімери дозволяють скопіювати відбиток магнітної смуги банківської карти, після чого шахраї виготовляють на білому пластику її дублікат. Їм залишиться тільки роздобути пін-код. Для цього на банкомат ставлять непомітну камеру. Ще один спосіб – накладка на клавіатуру банкомату, вони «запам'ятовують» клавіші, які натиснув власник карти.

Щоб уникнути скімінгу, в картоприймач банкомату ставлять захисні пристрої – антискімери. Це спеціальні пластикові зелені вставки. Але з ними злочинці вже навчилися боротися за допомогою дуже маленьких скімерів, замаскованих під антискімери.

Є ще один спосіб шахрайства з банкоматами – це повністю підроблене обладнання. Вони зчитують всю інформацію з карти, включно з ПІН-код і зберігають до тих пір, поки нею скористаються зловмисники. Гроші такий банкомат, природно, не видає. Це один з найдорожчих видів шахрайства, він найчастіше використовується в мегаполісах великими злочинними угрупованнями.

Що робити

Краще користуватися банкоматом, який стоїть у відділенні банку. Вони в полі зору, менше ймовірність, що злочинець наважиться встановлювати скімер або накладки на клавіатуру. Перевірте банкомат на наявність цих пристосувань: порухайте накладку на картоприймач, якщо вона хитається – можливо, з нею попрацював зловмисник. Не дозволяйте стороннім підходити надто близько, коли ви користуєтеся банкоматом, прикривайте клавіатуру рукою, закривайте банкомат тілом, коли вводите PIN.

Відкрита крадіжка даних

Якщо ви передаєте карту офіціантові, касиру, заправникові, будь-якого іншого особі, він може сфотографувати або переписати дані, просто запам'ятати або заздалегідь увімкнути відеокамеру для запису.

Інша ситуація: ви оплачуєте покупки в супермаркеті, оператор проводить її через пристрій, що зчитує, ви вводите пін-код, касир каже, що оплата не пройшла. Операцію повторюють, а потім з'ясовується, що платіж пройшов двічі.

Не передавайте карту третім особам. Якщо співробітник фотографує вашу карту – це серйозний привід, щоб вимагати її назад і відразу ж звернутися в банк для перевипуску.

Випадковий переказ на карту

Якщо у вас була така ситуація, коли вам пишуть або телефонують і говорять про те, що випадково переказали гроші, мовляв, помилилися одним номером карти, наполегливо просять повернути – не поспішайте. Цілком може бути, що злочинець намагається заплутати сліди, щоб переказати в готівку отриману незаконним шляхом суму, розбивши її на частини.

Можливо, він попросить вас перевести гроші на рахунок третьої особи або запропонує зустрітися, щоб зняти готівку. Якщо ви зробите переказ – банк може запідозрити аферу, бо між трьома картами пройшла однакова сума. Залишиться тільки доводити, що ви не співучасник злочинної групи.

Повідомити того, хто помилився з переказом, що він може звернутися в банк, щоб скасувати платіж. Якщо друга сторона наполягає – краще зверніться попередньо в службу безпеки банку. Залишати гроші у себе теж не можна, правоохоронні органи ведуть активну боротьбу з переведенням у готівку коштів, здобутих злочинним шляхом, тому виникнуть питання про те, чому ви залишили гроші у себе.

Сімки-близнюки

Дуже небезпечний вид шахрайства з пластиковими картами, коли злочинець отримує дані банківської картки та номер телефону, а потім виготовляє дублікат вашої SIM-кі.

Як отримують дублікат? Зловмисник знаходить номер жертви та дзвонить їй з різних телефонів, домагається, щоб передзвонили йому, може поповнити рахунок. Потім він йде в представництво мобільного оператора і каже, що втратив телефон і потрібно перевипустити сімку. Називає, коли було останнє поповнення, куди/звідки були дзвінки. Йому видають нову сімку з номером жертви. У зловмисника вже є дані карти, і номер, прив'язаний до банківського акаунту. Тепер він може підтверджувати транзакції по чужій карті, заходити в онлайн-банкінг.

Що робити

Не повідомляти малознайомим особам свої реквізити, навіть номер карти. Якщо вам наполегливо намагаються додзвонитися, а потім кидають трубку, відправляють SMS з 3-4 номерів - краще заблокувати ці номери, повідомити про це оператору і замовити перевипуск карти. Ще одні варіант – завести для важливих фінансових акаунтів окремий номер телефону і не використовувати його для спілкування або реєстрації на онлайн-майданчиках.

Правила безпечного використання пластикових карт

Наостанок нагадаємо, як захистити себе від дій зловмисників:

  • не передавайте свої карти і конфіденційні дані третім особам;
  • не тримайте PIN-код поруч з картою;
  • не залишайте карту без нагляду, не забувайте в терміналі, банкоматі;
  • не випускайте карту з поля зору в ресторанах, кафе, на заправках, краще нехай платіж проведуть на ваших очах;
  • негайно повідомляйте банку про всі підозрілі ситуації, які можуть загрожувати безпеці засобів;
  • не заповнюйте платіжні дані на маловідомих сайтах, про які немає інформації в інтернеті;
  • якщо дзвонять представляються співробітниками банку, запитайте у них якісь дані, які може знати тільки банк: залишок коштів, тариф, тип карти;
  • Не відповідайте на повідомлення про те, що карту заблокували.Одразу телефонуйте співробітникам банку за номером, вказаним на карті або на офіційному сайті;
  • завжди перевіряйте в інтернеті номери, з яких прийшло SMS від банку, якщо воно потрапило в новий чат або просто викликає у вас сумніви.
  • на повідомлення про допомогу від родичів/друзів краще зателефонувати близьким і уточнити, чи дійсно їм потрібні гроші;
  • додавайте номери шахраїв в чорний список, це збереже вам нерви;
  • завантажуйте програми лише з перевірених джерел;
  • загублену карту необхідно якомога швидше заблокувати, подивитися, які операції були здійснені, і замовити перевипуск;
  • якщо гроші все ж вкрали – якомога швидше телефонуйте банку, напишіть заяву про крадіжку і передайте банку дані про те, що вона прийнята;
  • якщо загубили телефон – необхідно зателефонувати оператору, заблокувати SIM; а також зателефонувати на гарячу лінію банку, щоб заблокувати картку.